EUA Sancionam Empresa Tech por Golpes Cripto Milionários com 'Pig Butchering'

Governo dos EUA aperta o cerco contra o cibercrime: Sanções à Funnull por golpes 'Pig Butchering'. O governo dos Estados Unidos aplicou sanções significativas à Funnull, uma empresa de tecnologia acusada de fornecer infraestrutura crucial para a execução de golpes de criptomoedas conhecidos como "pig butchering". Estes esquemas fraudulentos, que se traduzem literalmente como "abate de porcos", já resultaram em perdas estimadas em US$ 200 milhões para cidadãos americanos, conforme divulgado pelo Departamento do Tesouro. A média de prejuízo por vítima atinge a alarmante cifra de US$ 150.000, e as autoridades suspeitam que o montante total das perdas seja consideravelmente subestimado, dado que muitos crimes do tipo não chegam a ser reportados.

Desvendando o Golpe 'Pig Butchering'

A tática do "pig butchering" é uma forma cruel de engenharia social. Os criminosos estabelecem contato com as vítimas online, frequentemente em aplicativos de relacionamento ou redes sociais, e dedicam tempo para construir um laço de confiança, por vezes simulando interesse romântico. Uma vez que a confiança é estabelecida, a vítima é gradualmente persuadida a investir em plataformas de criptomoedas supostamente lucrativas, que na realidade são controladas pelos golpistas. O dinheiro investido é rapidamente desviado, deixando um rastro de devastação financeira e emocional.

O Envolvimento da Funnull e Suas Táticas

A Funnull, com sede nas Filipinas e operada pelo cidadão chinês Liu Lizhi – também alvo das sanções –, desempenhava um papel central na facilitação desses crimes. De acordo com o Tesouro americano, a empresa gerava nomes de domínio e fornecia "templates de design web" para os cibercriminosos. Esses recursos permitiam que os golpistas montassem rapidamente sites fraudulentos com aparência profissional, muitas vezes imitando marcas conhecidas e confiáveis, e também possibilitavam a rápida troca para novos domínios e endereços IP quando os provedores legítimos tentavam derrubar os sites fraudulentos.

Além disso, a Funnull foi diretamente associada ao ataque à cadeia de suprimentos do Polyfill, um repositório de código utilizado por desenvolvedores web. A empresa teria adquirido e alterado maliciosamente esse código para redirecionar visitantes de sites legítimos para plataformas de golpes e jogos de azar online, algumas vinculadas a operações chinesas de lavagem de dinheiro.

Análise e Implicações: Um Combate Contínuo

A ação contra a Funnull não surge do vácuo. Pesquisadores da empresa de cibersegurança Silent Push já haviam, no ano anterior, conectado a Funnull ao ataque do Polyfill e a uma vasta rede de sites de apostas fraudulentos. Zach Edwards, pesquisador da Silent Push, expressou satisfação ao ver as suspeitas confirmadas e elogiou a iniciativa do Tesouro, mas alertou: "Este esforço da Funnull é a ponta do iceberg do que realmente está acontecendo agora fora da China com esquemas financeiros visando americanos."

As sanções representam um passo importante na responsabilização de entidades que lucram com o cibercrime. No entanto, a natureza global e a crescente sofisticação desses golpes financeiros exigem uma vigilância constante, cooperação internacional reforçada e uma conscientização pública cada vez maior sobre os riscos online. A mensagem é clara: atores globais que visam americanos com fraudes financeiras precisam ser responsabilizados, e expor as empresas e indivíduos por trás delas é um primeiro passo fundamental. Este caso sublinha a importância de desconfiar de promessas de enriquecimento fácil e de abordagens online que rapidamente evoluem para pedidos de investimento.

Informações baseadas em reportagem do TechCrunch.